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(57) Abstract 

An encrypted signature (S) repre- 
sentative of the information and of the 
identity of the holder of those informa- 
tion is established by means of a calcula- 
tion algorithm for the encryption and the 
compression of information to be saved. 
The signature (S) is recorded on the medi- 
um carrying the information forming the 
message (M). The parameters for the cal- 
culation of the signature (S), one or sever- 
al secret keys, are recorded on at least one 
inviolable carrying medium. Application 
to the qualitative saving and to the protec- 
tion of data, on-line or not, of databases. 
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Une signature chiffree (S) represen- 
tative des informations et de l'identite du 

detenteur de celles-ci est etablie au moyen d'un algorithme de calcui de chiffrement et de compression des informations a 
sauvegarder. La signature (S) est enregistree sur le support des informations constituant le message (M). Les parametres de 
calcul de la signature (S), une ou plusieurs clefs secretes, sont enregistres sur au moins un support inviolable. Application a 
la sauvegarde qualitative et a la protection des donnees en ligne ou non de bases de donnees. 
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PROCEDE ET DISPQSITIF DE SAUVEGARDE QUALITATIVE DE DONNEES 
NUMERISEES 



La presente invention est relative a un pro- 
cede et a un dispositif de sauvegarde qualitative 
d' informations numerisees enregistrees sur un support 
effacable ou modifiable. 

Avec l'avenement du traitement automatise 
de 1' information, le probleme de la sauvegarde de 
l'acces aux donnees traitees ou a traiter s'est tout 
d'abord pose. Bien que ce probleme, notamment en ce 
qui concerne la protection des donnees en ligne sto- 
ckees dans les bases de donnees des grands systemes 
informatiques, ait pu recevoir des solutions effi- 
caces, la mise en oeuvre de ces dernieres necessite 
V utilisation.de moyens informatiques tres importants. 
Cependant ce type de protection, des intrusions spec- 
taculaires recentes dans des bases de donnees ^' infor- 
mations concernant la defense de certains etats ont 
pu le reveler, ne peut cependant pas pretendre Stre 
absolu. Ce type d' intrusion, mathematiquement et 
effectivemant possible, fait apparaitre maintenant 
un probleme d'une autre nature dans la mesure ou, ces 
intrusions sont le plus souvenf'transparentes", l'in- 
trus habile nouvant perpetrer son forfait en 1' absence, 
de toute trace ou empreinte revelatrice de son iden- 
tity. Le risque effect ivement encouru du fait de 
telles intrusions comporte non seulement l'acces a des 
informations confidentielles ou secretes, a l'insu de 
1'autorite morale responsable des bases de donnees 
correspondantes, dans le cas ou 1'integrite qualita- 
tive des donnees est respectee par l'intrus, mais 
egalement le risque de la destruction, de la modi- 
fication en 1' absence ou en presence d' intention 
frauduleuse de l'intrus. En particulier, la presse 
specialist a pu signaler une recrudescence importante 
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de -VMtournements de f onds sans effraction materielle" 
par simple intrusion dans les banques de donnees 
d'organismes financiers ou bancaires et modification 
et falsification frauduleuse des donnees de compte de 
ces etablissements. 

Dif f erents travaux visant a resoudre un 
probleme voisin ont ete recemment publies notamment 
par la demande de brevet frangais n° 2 514 593. 

Selon la technique decrite dans la demande 
de brevet precitee, un message dont on veut prendre 
en compte le contenu est tout d'abord soumis a une 
contraction, cette contraction etant obtenue par un 
traitement de type code de Hamming. Une signature est 
ehsuite calculee sur la contraction obtenue au moyen 
d'un algorithme de chiffrement, la signature chiffree 
presentant un nombre de chiffres ou caracteres iden- 
tiques au nombre de chiffres ou caracteres de la con- 
traction. 

Cependant la technique decrite dans la 
demande de brevet precitee ne peut pretendre etre 
utilisee en vue d'effectuer une sauvegarde qualitative 
de donnees numerisees telles que celles contenues dans 
une base de donnees au double motif ci-apres. 

La contraction du message initial par un 
25 traitement lineaire tel que le code de Hamming ne peut 

en aucune f aeon pretendre constituer une representation 
unique du message initial, plusieurs messages diffe- 
rents pouvant engendrer la mime contraction. La sau- 
vegarde qualitative de textes quelconques n'est done 
pas possible puisque en definitive, deux messages 
dif f erents peuvent ainsi produire la mSme contraction 
et done la meme signature. 
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En outre, la sequence de chiffrement de la 
contraction pour 1' Elaboration de la signature chif- 
frSe €tant r6alis<§e au sein des circuits d' une carte 
£ mEraoire protdg^e, dont la capacity de calcul est 
5 modeste,- la contraction et la signature chiffrde 

ne peuvent au plus comporter que six caract&res. 

La prdsente invention a pour but de rea- 
dier aux inconvEnients pr^citds en vue,notamroent, 
une protection absolue de l'acc&s aux donn^es en 
10 ligne des banques de donn^es ne pouvant §tre totale- 

ment garantie, d' assurer un moyen de conservation 
de I'intdgritS de donmSes num6ris6es par une sauve- 
garde qualitative de ces donndes enregistrdes sur un 
support effagable ou modifiable. 
15 un autre objet de la presente invention est 

la mise en oeuvre d f un proc6d6 et d'un dispositif 
de sauvegarde qualitative de donn£es num6ris£es dans 
lesquels une signature parf aitement representative 
d'un texte ou message unique et de son auteur signa- 
20 taire est appos^e sur le support sur lequel les 

donndes sont enregistr^es en clair, la signature 
const ituant un sceau. 

Un autre objet de la presente invention est 
la mise en oeuvre d'un proc&ld et d'un dispositif 
25 de signature, chaque texte, different, ayant une si- 

gnature pour une clef dSterminde, cette signature 
dtant ind^pendante du texte de depart, 

Un autre objet de la presente invention est^ga- 
lement f dans le cas de transmission d 1 informations 
30 signdes conform&nent k la presente invention par un 

dStenteur signataire, la possibility . pour l'utilisa- 
teur destinataire d'une authentication tant de 
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l'integrite des informations transmises que de l'ori- 
gine de celles-ci. 

Un autre objet de la pr^sente invention est 
egalement, par la raise en oeuvre du precede et du 
5 dispositif de l f invention relativement St une pseudo- 

information/ la definition entre signataire de la 
pseudo-information et destinataire d'un code d'accfes 
aieatoire temporaire. 

Le procede de sauvegarde qualitative d'in- 

10 formations num6ris6es enregistr^es sur un support 

effagable ou modifiable, objet de l 1 invention, est 
remarquable en ce qu'il consiste i etablir une signa- 
ture chiffr^e representative des informations et de 
l 1 identity du detenteur de ces informations au moyen 

15 d f un algorithme de calcul et k enregistrer celle-ci 

sur le support des informations. Les paramfetres de 
calcul de la signature sont enregistres sur au moins 
un support inviolable. 

Le dispositif pour la sauvegarde qualita- 

20 tive d 1 informations num£risdes enregistrdes sur un 

support eff arable ou modifiable, objet de l f invention, 
est remarquable en ce qu'il comprend des premiers 
moyens de memorisation dans lesquels sont m£moris£es 
la ou les clefs secrfetes du detenteur signataire ou 

25 du destinataire des informations et des deuxifemes 

moyens de memorisation dans lesquels est memorise un 
. programme de calcul d'une ou plusieurs signatures 
conformemeat au precede de 1' invention. Des moyens 
de calcul de la ou des signatures et des moyens d'ins- 

30 cription de cette ou ces signatures sur le support 

des informations h sauvegarder sont prevus. Des moyens 
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de comparaison de la signature (S,Sc) inscrite sur 
le support des informations avec la signature cal- 
culate et des moyens de validation d' utilisation des 
informations sauvegard6es sur coincidence de la signa- 
5 ture (S,Sc) calcul^e et de la signature enregistrSe 

sur le support d f enregistrement des informations 
(Ii) sont en outre prdvus. Des moyens p6riph6riques 
de saisie ou de visualisation des donn^es permettent 
un dialogue interactif entre systfeme et utilisateur 

10 signataire ou destinataire des donndes. 

L f invention trouve application ainsi qu'il 
sera d^crit en detail dans la suite de la description 

k l'Schange de donn£es numdriques entre utilisa- 
teurs, k la protection de fichiers entrds localement, 

15 k la protection contre les doubles lectures de don- 

n6es sur identification du demandeur, k la gestion 
des programmes distribuds sur r^seau k des terrainaux 
localement programmables , k la gestion de la mainte- 
nance pour progiciel f k la gestion de fichiers inter- 

20 nes au cours <J utilisation pdriodique de ceux-ci, k 

la verification des operations comptables ou de ges- 
tion, k l'archivage des informations comptables ou 
bibliographiques, k la conservation de bibliothfeques 
de programmes , de copies de s6cur it6 de bases de 

25 donn^es, de fichiers conserves en local et en central 

par calcul et comparaison des signatures correspon- 
dantes. 

Elle-sera mieux comprise k la lecture de 
la description et k V observation des des sins ci-aprfes 
30 dans lesquels : 
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- La figure 1 represente de maniere scheraatique 
des elements essentiels permettant la raise en oeuvre 
du procede objet de 1' invention, 

- la figure 2 represente, de maniere schemati- 
que, un mode de realisation particulierement avan- 
tageux d«un moyen permettant la raise en oeuvre du 
proeed£ objet de 1' invention, 

- la figure 3 represente un schema illustratif 
du procede de sauvegarde qualitative d' informations , 
objet de Invention, dans le cas ou les informations 
sont transmises d'un signataire a un destinataire , 

-la figure 4 represente schematiquement un 
mode de realisation particulierement avantageux d'un 
algorithme de calcul de la signature cOnformement au 
15 proced^ de 1' invention, 

- la figure 5 represente une variante de reali- 
sation de raise en oeuvre de 1« algorithme de calcul, 
tel que represente en figure 4, 

- la figure 6 represente une autre variante de 
realisation et de raise en oeuvre d'un algorithme de 
calcul de la signature, tel que represente en fi- 
gure 4, dans le cas ou un grand nombre d ' informations 
a sauvegarder constituant le message ou texte est 
prevu, 

- la figure 7 represente schematiquement une 
variante de raise en oeuvre du procede de sauvegarde 
qualitative, objet de 1' invention, cette variante 
etant particulierement avantageuse en vue d'obtenir 

une hierarchisation successive des signatures 
30 pour un texte ou message consider^, 

- la figure 8 represente un schema synoptique 
d'un dispositif permettant la raise en oeuvre du 
procede objet de 1* invention, ce dispositif etant 
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particuliferement adaptd k la mise en oeuvre du pro- 
c6d& objet de l 1 invention, 

- la figure 9 repr^sente une variante de reali- 
sation du dispositif pour la sauvegarde qualitative 

5 d' informations numdris<§es enregistr^es dans le cas 

oil la quantity d* informations constitutives du mes- 
sage est relativement rSduite et ou une utilisation 
domestique peut Stre envisag^e, 

- la figure 10 repr6sente enfin un organigramme 
10 des fonctions du dispositif pour la sauvegarde quali- 
tative d* informations numdrisSes objet de l f invention, 

tel que represents pr^cddemment en figures 8 ou 9 . 

Le proc£d£ de sauvegarde qualitative d f informa- 
tions num6ris£es enregistrdes sur un support effagable 

15 ou modifiable, objet de l 1 invention, sera tout d'abord 

ddcrit en liaison avec les figures 1 et 2. 

ConformSment * la figure 1 , le proc6dd de sau- 
vegarde qualitative d 1 informations, objet de I 1 inven- 
tion, consiste h eStablir une signature chif f r£e f not£e 

20 S, representative des informations et de 1' identity 

du d£tenteur de ces informations au moyen d'un algo- 
rithme de calcul. La signature S est enregistrSe sur 
le support des informations, les informations cons- 
tituant un texte ou un message. Le message ou texte 

25 est par exemple enregistre en clair, afin d 1 assurer 

la sauvegarde du message ou du texte ou la transmis- 
sion de celui-ci. Par enregistrement en clair du 
message ou du texte sur le support eff arable ou modi- 
fiable, on entend bien entendu que celui-ci est 

30 enregistr6 sur ce support en l f absence de tout chif fre- 

ment ou de tout codage quelconque. visant h en dissi- 

r 

muler la signification. 
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Les paramfetres de calcul de la signature S 
sont enregistrts sur au moins un support inviolable, 

Ainsi qu'il a 6t6 repr€sent6 en figure 2, le 
support inviolable peut avantageusement Stre consti- 
5 tu6 par une carte k mtmoire prot6g6e. Sur la figure 

2 on a repr£sent£ la cart£ k mtmoire prot6g6e, de 
manifcre schtmatique/ celle-ci dtant r£put6e comporter 
en 10 une zone active constitute par exemple par un 
microprocesseur int£gr6 k la carte , en 11 une zone 

10 secr&te totalement inaccessible, prot6g6e par le 

microprocesseur 10, en 12 une zone prottgte en lec- 
ture et en dcriture et accessible seulement suite k 
introduction d'un code donnt, et en 13 une zone tota- 
lement libre k l'6criture et & la lecture* Sur la 

1 5 figure 2 , la carte ct m&noire est xi f 6renc6e 1 . Les 

cartes ci mdmoire prot£g6es sont normalement disponibles 
dans le commerce et on pourra se reporter utilement 
aux demandes de brevet francais n° 74 10191 et leur 
addition 75 08184 et 75 08185 d61ivr<Ses le 10 Mars 1980 

20 pour une description plus d6taill£e de dispositifs 

tels que des cartes k mtmoire protdgte. 

Conformdment au proctdd objet de 1' invention, 
I'algorithme de calcul est avantageusement un algo- 
rithme de chiffrement du message ou texte k sauvegar- 

25 der, et de compression des informations contenues 

dans le texte i sauvegarder k partir d v au moins 
une clef secrete associde au signataire ddtenteur des 
informations, 

Bien entendu, I'algorithme de chiffrement et de 

30 compression des informations nottes li sur la figure 1 

est choisi de facon & assurer une indtpendance 
relative entre tout texte d£tennin&* et la signature 
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S engendr£e k partir de ce texte. Par ind^pendance 

relative entre le contenu du texte ou message et la 
signature calcul^e au moyen de I'algorithme conf orna- 
ment k la pr6sente invention, on compr endra, d 1 une part, 

5 que pour un texte donn£ une seule signature S est 
obtenue et que d f autre part, toute modification la 
plus minime au niveau de 1 1 information Ii contenue 
dans le message ou dans le texte a pour effet d'engen- 
drer une signature S diff£rente de la signature d'ori- 

10 gine en 1' absence de correlation apparente. 

On exemple d' utilisation particuliferement avan- 
tageux du proc6d6 de sauvegarde qualitative d' infor- 
mations num^risdes conforme k la pr^sente invention 
sera ddcrit en liaison avec la figure 3. 

15 Conform6ment k cette figure, et notamment 

en vue d'assurer la transmission des informations 
sauvegarddes conformdment au proc^dd objet de 1' inven- 
tion, les informations devant etre transmises k un 
destinataire, le proc6d6 objet de 1' invention consiste 

20 & adresser le support inviolable 1 sur lequel les para- 
metres de calcul de la signature chiffr^e S ont 
enregistrds au destinataire, puis k transmettre les 
informations sauvegard^es sur le support et la signature 
chiffr^e S au destinataire, Le destinataire dtant en 

25 possession du support inviolable 1 qui lui a 6t6 adres- 
s6 par toute voie, ainsi que du message M et de sa 
signature S, il peut alors en vue de contrdler le 
contenu des donates transmises et recues et k partir 
des paramfetres de calcul de la signature S contenus 

30 dans le support inviolable 1, Stablir une signature 
chiffr£e de contrdle S 1 , k partir des informations 
sauvegard^es regues, suite & la transmission. II peut 
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ensuite comparer la signature chiffr^e regue par 
transmission, notde S, et la signature chiffr^e 
de contr31e notde S*. L 1 identity des informations 
sauvegarddes et des informations regues par le des- 
5 tinataire et l'origine authentifi^e de ces informa- 

tions est alors obtenue k la coincidence de la signa- 
ture chif frde S et de la signature chif fr£e de con- 
tr31e S'. 

Bien entendu, la clef secrfete ou les clefs 

10" secretes constituant au moins une partie des param&tres 

de calcul de la signature S sont enregistr^esdans la 
zone prot£g£e secrete inaccessible 1 1 de la carte k 
m^moire 1 ou support inviolable, celui-ci ayant et6 
mis k disposition du destinataire et €ventuellement 

1S m£me du signataire. Les supports de memorisation 

inviolables tels que les cartes k memoire constituent 
actuellement des supports dont le caract&re d' invio- 
lability est actuellement le meilleur. En effet, la 
structure micanique de ce type de composant £lectro- 

20 nique et la protection des m^moires int^grdes & ce 

composant par un microprocesseur en ce qui concerne 
l'accfes & celles-ci, permet de s' assurer d'un haut 
niveau de protection. 

Cependant, la mise en oeuvre du procdd6 objet 

25 de I 1 invention n'est pas limitde & 1 'utilisation de 

support de memorisation inviolable tel que des cartes 
h memoire prot6g6e. En effet f on peut bien entendu 
envisager la mise en oeuvre du procddS k l'aide de 
moyens dans lesquels le support inviolable peut §tre 

30 constitu£ par tout circuit protdg^ activement en ce 

qui concerne I'acces aux zones m£maris£es par un micro- 
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processeur ou analogue, et structurellement par 
tout moyen adapts. 

Un mode de raise en oeuvre du proc6d6 de sauve- 
garde qualitative d 1 informations num£ris6es confor- 
5 moment k 1' invention sera maintenant d6crit en liai- 

son avec les figures 4 ^ 7., * . 

Conf ormtment k une caracttr istique avantageuse 
du proc£d6 objet de 1* invention, la clef secrfete 
et la signature S peuvent Stre constitutes par un 

10 mot comprenant un nombre de caract&res ou chiffres 

identiques. La signature et/ou la ou les' clefs se- 
cretes peuvent etre constitutes par un mot comprenant 
tgalement des caractferes alpha-numtriques. Ainsi, 
pour un mot comprenant n caract&res, tels que par 

15 exemple des caractferes alpha-numtriques dtfinis par 

le code ASCII ttendu, lequel comprend 256 caractferes, 
la probability d'obtention de la ou des clefs secretes 
ou eventuellement, pour la mise en oeuvre de texte 
different, d'une m§rae signature S est de I'ordre de 

20 ( 2 4g) n ou au plus tgale h (^) n lorsque des chiffres sent utilises. 

Ainsi qu'il est en outre reprtsentt en figure 
4, en vue d'ttablir la signature chiffrte S repre- 
sentative des informations et de l 1 identity du dtten- 
teur des informations, l'algorithme de calcul per- 

25 mettant d'effectuer le chiffrement des informations 

nottes Ii puis la compression de ces informations, 
peut consister, selon un mode de realisation avan- 
tageux, & initialiser la creation d'une suite de 
nombres altatoires ou pseudo-altatoires ct plusieurs 

30 chiffres, h partir de la ou des clefs secretes. 
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Sur la figure 4, les informations Ii sont not^es 
DBA et ainsi de suite, et les nombres al^atoires ou 
pseudo-aldatoires h plusieurs chiffres sont not£s 
Ci. On a ainsi repr£sente N nombres al^atoires 
5 sur cette figure. 

Conform&nent h une caractdristique particular ement 
avantageuse de l'objet de 1' invention, la suite de narbres 
al^atoires not6s Ci comporte un meme nombre de termes Ci, 
ou un diviseur de ce naribre, que le nombre de caract&res Ii 

10 de l f information h sauvegarder, Conformdment au 

proc4d<§ ob jet de 1J invention, I'algorithme de chiffre- 
ment permet alors d'effectuer le produit scalaire, not<§ 
P,terme & terme de la suite de nombres al<§atoires Ci 
et de 1' information h sauvegarder Ii. 

15 Le produit scalaire ainsi obtenu est not& 

N 

p = E Ii * Ci 
i=1 
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L 1 algorithme de calcul permet alors d'effectuer 
une reduction modulaire du produit scalaire P modulo p 
de fagon i dSfinir un nombre A = P modulo p oil A 
repr^sente le reste de la division de P par p, dans 
lequel p est un nombre premier comportant un nombre 
de chiffres 6gal au nombre de caract^resde la ou des 
clefs secretes ou de la signature S. L'algorithme de 
calcul permet ensuite d'effectuer une exponentia- 
tion modulaire du nombre A de fagon i ddfinir un nombre 
S = A * e d modulo q, oil S repr^sente le reste de la division de 
A * e d par q, dans lequel q est un nombre premier compor- 
tant un nombre de chiffres 6gal au nombre de caract^res 
de la ou des clefs secretes ou de la signature et oil d 
repr<§sente un ou plusieurs chiffres cons£cutifs ou non 
de la ou des clefs secretes. 



WO 87/05726 



13 



PCT/FR87/00079 



Le ncntore S ainsi obtenu constitue la signature chiffrSe. 

Afin d • augmenter la solidity cryptographique de la 
signature chiffr^e S, il est £galement possible, con- 
formant au proc£d£ objet del* invention, d'ajouter 

5 au produit scalaire P une valeur al^atoire produit de 

norabres supplSmentaires al^atoires ou pseudo-al6atoires 
not6s CN + k sur la figure 5, et de valeur s numdriques 
arbitraires not<§es AN + k sur cette m&ne figure, 
valeurs telles que la date, I'heure, un num^ro d'iden- 

10 tification du d<5tenteur d' informations ouun code 

d f identitication de ce demandeur consistant par exemple 
en des caractferes alpha-num€riques , ou 6ventueBemerit 
un nombre al^atoire d'un ou plusieurs chiffres. 

Bien entendu, auxcaractferes Ii de l f information 

15 It sauvegarder, peuvent Stre ajout6es,par concatenation, 
des chalnes de caractferes representatives de valeurs 
numdriques signif icatives arbitraires, telles que la 
date, I'heure, un num<§ro d 1 identification ou code 
d' identification du ddtenteur d 1 informations ou un 

20 norabre al^atoire ainsi que pr6c6demment citd. Dans ce 
cas, ces informations suppl6mentaires sont directement 
int£gr£es 2t 1 ' information not<§e Eli £ sauvegarder. 
Bien entendu, la suite de nombre pseudo-al£atoires Ci 
est alors compl6t6e par des nombres al^atoires notds 

25 CN + k compliant la suite. 

Le proc£dd objet de 1* invention tel que d£crit 
pr6c6deroment peut avantageusement Stre mis en oeuvre 
"dans le cas oil le texte ou message & sauvegarder quali- 
tativemeivt comporte par exemple 250 caractferes alpha- 

30 numdriques. Dans ce cas, et pour les applications les 
plus courantes, la signature S et la ou les clefs 
secr&tes peuvent alors comporter par exemple six carac- 
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thxes ou chiffres dScrits. 

Cependant, le procedd de sauvegarde qualitatif 
d' information numSrisSe ok jet de l f invention, n'est pas 
limits k un tel nombre de caractferes constituant le 
5 message ou texte. Bien entendu, il peut avantageusement 
§tre utilisd dans le but de sauvegarder qualitativement 
des informations de banques de donn<Ses, le nombre de 
caractkres de ces informations pouvant atteindre plu- 
sieurs milliers. Dans ce cas, il est avantageux d'uti- 

10 liser potur la mise en oeuvre du proc£d6, un ordinateur 
de grande capacity de calcul, afin d'obtenir des temps 
de calcul minimum pour le calcul des signatures. 

Dans le cas pr€e6demment d^crit, les informa- 
tions h sauvegarder Ii et les nombres aldatoires Ci 

15 peuvent avantageusement §tre subdivis£s en blocs de 

donn€es notds Bj, ainsi qu'il est represents en figure 
6. Les blocs Bj contiennent un nombre determine Q de 
caract&res et le produit scalaire P est calculi de 
mani&re avantageuse pour chacun des blocs Bj, de fa<?on 

20 & d6f inir des produits scalaires partiels notds P j . 

Bien entendu, les produits scalaires partiels Pj sont 
de la forme : 

Q 

pj = E Ii * Ci . 

25 

Ainsi, une signature partielle not^e Sj est 
. -calculSe pour chacun des blocs Bj et la suite des si- 
gnature Sj constitue la signature finale representative 
de 1* ensemble des informations k sauvegarder. 
30 Ainsi qu'il apparalt en outre en.figuresl & 6, 

les nombres alSatoires ou pseudo-al£atoires Ci consti- 
tuant les suites de nombres al^atoires sont avantageu- 
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seraent des nombres coraportant un nombre 1 de chiffres 
ou caracteres egal au nombre de caracteres de la ou des 
clefs utilisees. De maniere avantageuse mais non limita- 
tive, les caracteres Ii de 1' information a sauvegarder 

5 peuvent etre groupes de facon que le nombre de chiffres 
de chaque terme Ci de la suite de nombre aleatoires 
soit superieur au nombre de caracteres constituant un 
groupement. On comprendra bien sur que les caracteres 
constituant 1' information a sauvegarder, le caractere 

10 note Ii, sont enregistres sous forme numerisee, c'est- 
a-dire en fait sous forme de bits d • informations zero 
ou 1. Dans ce cas, une plurality de bits constituant 
la representation totals ou partielle d'un caractere 
peut etre groupee de fagon a constituer un groupement 

15 tel que defini prec«5demment. Le produit terme a terme 

des groupements ou caracteres et des nombres constituant 
les nombres aleatoires ou pseudo-aleatoires de la suite 
de nombres notes Ci s'entend comme le produit arithme- 
tique de tout groupement ou caractfere d'ordre i corres- 

20 pondant. 

Une variante particulierement avantageuse du 
procede de sauvegarde qualitative d« informations nume- 
risees enregistrees sur un , support effacable ou modi- 
fiable sera decrit maintenant eri liaison avec la 
25 figure 7. 

Selon la figure precitee, le procede conforme- 
ment a 1* invention, cons is te pour une meme quantite 
- d' informations h. sauvegarder, quantite* d ' informations 
notee Eli correspondant a une longueur de texte ou 
30 de message donne, a calculer de maniere iterative une 
plurality notee r de signatures, elles-mSmes not£es 
S K ,successives. Bien entendu, les signatures S R sorit 
calculdes h. partir de l'algorithme de calcul tel que 



WO 87/05726 



PCT/FR87/00079 

16 



pr6c6demment decrit par exemple. Conformement k un 
mode de realisation avantageux du procdd6 de 1' inven- 
tion , les signatures notdes S R-1 sont successivement 
integrees, comme chaine de caract&res, k : 1 ' inf orma- 

5 tion k sauvegarder £li. Les signatures peuvent par 

exemple etre integrees par concatenation aux infor- 
mations Eli- Suite k 1' integration d'une signature 
d'ordre K-1 , aux informations £li precitees, une 
signature d'ordre sup^rieure S K est alors calcuiee 
10 k nouveau sur I 1 ensemble des informations & sauvegarder 

auxquelles ont ete ajoutees les signatures d'ordre 
inferieur considerees comme cha£ne de caractferes. 
On obtient alnsi une definition particuliferement inte- 
ressante de signatures successives permettant une hi£- 

15 rarchisation des signatures et notamment de la signa- 
ture finale notee S K , k partir des signatures d'ordre 
infdrieur S Q , S R _ 1# pour un mime contenu d' informations 
notees Eli. Bien entendu, dans ce cas, la signature S R 
finale constitue en fait la signature S au sens du 

20 proc£de objet de 1' invention ou une signature k haut 
degrd de hierarchie. 

Une autre variante particulierement avantageuse 
du precede de sauvegarde qualitative de 1' information 
numerisee, objet de 1' invention, peut consister pre- 

25 alablement i 1 • inscription sur le support des informa- 

tions li ou sur le support inviolable de la signature 
S k soumettre en outre la signature S precitee k un 
traitement de chiffrement k partir, par exemple, d'une 
clef secrfete de chiffrement, de facon k obtenir une 

30 signature chiffree notee Sc. Le traitement de chiffre- 

ment sur la signature S peut §tre realise £ partir 
d'un programme de calcul de chiffrement de type clas- 
sique, tel que par exemple un programme de calcul 
connu sous le nom de programme ou raethode DES- Dans 
ce cas, la signature est chif f r6e ,Sc, et presente un 
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nombre de caract&res identique k celui de la signa- 
ture S. Le traitement de chiffrement peut bien enten- 
du §tre applique soit k la signature S obtenuepar 
simple application du proc6de objet de 1' invention, 
5 tel que d&jk ddcrit, ou suite i une application ite- 
rative du precede, la signature S consid^r^e etant 
alors la dernifere obtenue d'ordre K ainsi que d€j& 
decrit precedemment. 

Dans le cas oCi la signature S soumise au trai- 

10 tement de chiffrement precite coraporte un nombre de 

caractferes limits k six pour l 1 application particulifere 
precedemment decrite, le traitement de chiffrement peut 
avantageusement Stre alors realise au niveau des cir- 
cuits du support inviolable, lorsque celui-ci est 

15 constitue par une carte k m^moire. Dans ce cas, la 

signature chiffrde obtenue et calcuiee par le micro- 
processeur de la carte k m^moire 1 est alors trans- 
feree pour inscription sur le support des informa- 
tions Ii. L * Elaboration d' une signature chiffree Sc 

20 permet d'obtenir bien entendu, une amelioration de la 

solidite cryptographique de la signature ainsi traitee. 

Une description plus complete d'un dispositif 
permettant la mise en oeuvre du procede objet de 1' in- 
vention pour la sauvegarde qualitative d 1 informations 

25 numerisees enregistrees sur un support effacable ou 

modifiable, sera maintenant donnee en liaison avec les 
figures 8 k 10. 

Ainsi qu'il apparalt en figure 8, le dispositif 
permettant d 1 assurer la sauvegarde qualitative d'infor- 

30 mations numerisees, objet de l 1 invention, comporte des 
premiers moyens de memorisation notes 10T, dans les- 
quels sont memorisees la ou les clefs secretes du 
detenteur signataire ou du destinataire des informa- 
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tions Ii constituant le texte ou message a sauvegar- 
der. Des deuxiemes moyens 102 de memorisation sont 
egalement prevus dans lesquels est memorise un pro- 
gramme de calcui d'une ou plusieurs signatures S, 
Sc, conformement au procede tel que decrit precedem- 
ment dans la description. Des moyens de calcul notes 

103 de la ou des signatures S, Sc et d ' inscription 

104 de ces signatures S, Sc sur le support des infor- 
mations Ii a sauvegarder sont egalement prevus. Des 
moyens de comparaison 105 de la signature S ou Sc 
inscrites sur le support des informations avec la 
signature calculee sont egalement prevus et des moyens 
de validation 106 permettent de valider l'utilisation 
des informations sauvegardees sur coincidence de la 

15 signature S ou Sc calculee et de la signature enre- 

gistree sur le support d'enregistrement des informa- 
tions Ii. Bien entendu, des moyens peripheriques notes 
107 de saisie et/ou de visualisation des donnees sont 
egalement prevus, afin d' assurer un dialogue interactif 
20 avec l'utilisateur. 

On comprendra en particulier que le dispositif 
tel que decrit en figure 8 peut aussi bien etre uti- 
lise par le detenteur signataire des informations a 
sauvegarder que par le destinataire de ces informa- 
tions sauvegardees, celui-ci devant alors proceder 
a une verification pour authentif ication de signa- 
ture, permettant en cela 1' authentif ication des 
" donnees regues. 

Les premiers et devixiemes moyens de memorisation 
101 et 102 sont constitues par des supports de memori- 
sation inviolables. On comprendra bien entendu que le 
dispositif ob jet de 1' invention tel que represente en 
figure 8 peut §tre constitue par uh ordinateur ou un 
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microordinateur . Dans le cas ou les indications 
h sauvegarder sont constitutes par une trfes grande 
quantity d* informations, telles que des informations 
comptables, l 1 ordinateur peut avantageusement 6tre 
5 constitue par un ordinateur de grande capacity de 

calcul, tel qu'un ordinateur IBM 30 - 33 permettant 
d'optrer 4,8 millions d' instructions par seconde. 
Dans ce cas, le nombre de caract&res de la signature 
pourra §tre avantageusement porte k 24 et une procedure 

10 de traitement par blocs d 1 informations notes Bj pour- 

ra avantageusement Stre utiliste. Le langage de 
programmation permettant la realisation des program- 
mes de calcul correspondant pourra par exemple 
§tre le langage COBOL. Au contraire dans le cas oft 

15 le nombre ou quantity d f informations h traiter, c'est- 

k-dire, pour de>s textes ou messages de longueur 
beaucoup plus rtduite, sera envisage, un micro-ordi- 
nateur normalement disponible dans le commerce, pourra 
§tre utilise. Dans ce cas, le langage de programma- 

20 tion pourra avantageusement Stre constitue par un 

langage d 1 assemblage. En outre, les supports de 
memorisation constituant les premiers et deuxifemes 
moyens de memorisation 101, 102, peuvent etre cons- 
titues par des supports de memorisation inviolables. 

25 Sur la figure 8, le caractfere d'inviolabilite des 

supports 101, .102 est represente par des hachures 
entourant les elements 101, 102. Dans le cas d'ordi- 
nateurs ou m§me de micro-ordinateurs , les zones 
raemoires correspondantes pourront Stre munies de 

30 structures adaptees & en assurer 1 1 inviolabilite . 

Cependant, les supports de memorisation inviolables 
pourront egalement §tre constituts- par des cartes k 
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memoire protegee. Ce mode de realisation apparait 
particuli&rement avantageux en particulier dans le 
cas oil le dispositif est constitue par exemple par 
un micro-ordinateur, les microT-ordinateurs compor- 
tant un lecteur de carte k memoire protegee, tendant 
k constituer actuellement une nouvelle norme de 
commercialisation. 

Bien entendu, la realisation d'un dispositif 
conf orme k 1 1 invention au moyen d 1 un micro-ordinateur 
n'est pas indispensable et il pourra Stre avantageux 
de r^aliser le dispositif objet de l r invention & 
I'aide de compos ant ou syst&me eiectronique moins 
onereux, en vue d'utilisationsdomestiques ou d'utili- 
sationspour lesquelles la quantity d 1 informations ou 
les messages ou textes est plus faible. 

Dans le cas pr6c£demment cite, le dispositif 
permettant la mise en oeuvre* du proc€d£ objet de 
l f invention peut avantageusement comporter en vue de 
constituer des moyens p£riph£riques un terminal de 
visualisation du genre "Minitel" distribue par 1' Ad- 
ministration des Postes et Telecommunications. Sur 
la figure 9, un tel dispositif a ete represente et 
le terminal de visualisation "Minitel" a ete reference 
200. Conf ornament k cette figure , le dispositif objet 
de 1 1 invention comprend en outre un lecteur de cartes 
k memo ire protegee note 201 , le lecteur comportant une 
fente notee 202 d' introduction de cartes k memoire 1. 
Le lecteur de cartes k memoire protegee 201 est egale- 
ment avantageusement muni d'une cartouche enfichable 
203 comportant des memoir es mortes dans lesquelles 
est stocke le programme de calcul de la signature ou 
des signatures S, Sc. La cartouche enfichable 203 peut 
avantageusement §tre enfichee dans:un logement d'in- 
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sertion 204 pr6vu dans le lecteur de cartes 201. 
Le lecteur de cartes h m^moire 201 est en outre £quip£ 
d"un microprocesseur 205 , celui-ci ayant pour rdle 
d 1 assurer le chargement des programmes emmagasin£s 
dans la cartouche 203 et le chargement des donn£es 
secrfetes m£moris£es dans la carte i mdmoire 1 . La 
liaison avec le terminal du type Minitel 200 est 
assur^e par cable 206. 

En outre , la signature S dtant soumise k un 
traitement de chiffreraent conform£ment au procdd£ 
tel que pr£c£demment ddcrit, un programme de chiffre- 
raent peut §tre m£moris£ dans les zones prot£g£es du 
support de memorisation inviolable 11 de la carte h 
mSmoire 1, le calcul de chiffrement de la signature 
S £ tant alors r6alis6 au seih de la carte k ra^moire 1 . 

Afin d 1 assurer au systfeme une conviviality de 
haut niveau vis-i-vis de l f utilisateur , que celui- 
ci soit le dStenteur des informations signataires ou 
le destinataire de ces informations, le dispositif 
objet de 1' invention comporte en m^moire permanente 
un programme de gestion de type "menu" permettant 
sur incitation de l'utilisateur, par affichage de 
pages 6cran de dialogue interactif, la realisation 
d'une plurality de fonctions, lesquelles seront dy- 
crites en liaison avec la figure 10. 

Le programme de type "menu" pr6cit£ permet 
tout d'abord en. 1000 d'introduire le code personnel 
de 1 1 utilisateur signataire ou destinataire. Puis il 
permet en outre d'introduire en 1 001 des param&tres 
arbitraires ou aliatoires tels que la date, l'heure 
ou des chiffres al^atoires. Bien entendu, l 1 introduc- 
tion de ces paramfetres peut §tre remplacye par la 
production par le systfeme de ces param&tres, en 
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particulier lorsque le systeme dans le cas d'un micro- 
ordinateur notarament ou d'un ordinateur est muni d'une 
horloge interne a partir de laquelle les parametres 
de date et d'heure peuvent etre directement intro- 
duits. En outre, le programme "menu" permet egalement 
1' introduction du message ou du texte Lli a sauve- 
garder, cette operation etant notee en 1002. Bien 
entendu, 1 ■ introduction de la ou des clefs secretes 
et de 1'identifiant du signataire par exemple est 
effectuee en 1003 .On notera que dans le cas 
ou une carte a memoire est utilisee, 1 • introduction 
de la ou des clefs secretes et de 1'identifiant du 
signataire en 1003 est effectuee au moyen du 
support inviolable tel qu'une carte a memoire pro- 
15 tegee, 1 • introduction de la ou des clefs secretes 

memorisee dans la zone protegee de la carte a memoire 
1 peut par exemple etre effectuee apres insertion de 
la carte 1 dans le lecteur 201 sur simple introduc- 
tion du code personnel de 1'utilisateur au clavier 
20 du' systeme lecteur de cartes, la ou les clefs secretes 
introduites etant bien entendu inconnues elles-memes 
de 1'utilisateur. Dans ce cas, 1'utilisateur desti- 
nataire est bien sur titulaire d'une meme carte 
a memoire dans laquelle les codes et/ou les parametres 
25 de calcul de la signature ou des signatures sont ega- 
lement memorises. Dans le cas ou, au contraire,le dis- 
positif ne comporte pas de systfeme de lecteur de 
cartes a memoire 201, il est bien entendu toujours 
possible d'introduire directement les clefs secretes 
et les parametres de calcul de la signature directement 
au clavier constituant peripheriques du dispositif . 
Bien entendu, le degre de securite requis imposera les 



30 



WO 87/05726 



PCT/FR87/00079 



23 



solutions les plus adaptdes. 

Le deroulement du programme de calcul de chif- 
frement et de compression modulaire, tel que prece- 
demraent ddcrit dans la description est alors ef f ectue 
5 par 1' intermediate du microprocesseur, du micro- 

ordinateur ou du lecteur de cartes 201 associe k un 
terminal de visualisation, ou, enf in, par 1' unite cen- 
trale de l'ordinateur. Sur la figure 10, le calcul 
de la signature est represente aux Stapes 1004 et 1005. 

10 Suite k l'obtention de la signature S ou de toute 

signature telle que pr£c£demment ddfinie dans la des- 
cription/ l'affichage et 1 ' inscription sur le support 
des informations et/ou sur le support inviolable est 
realise k I'etape 1006. 

15 En outre, ainsi qu'il apparait en figure 10, 

le programme de gestion de type menu permet egalement 
k un utilisateur destinataire d'introduire la signa- 
ture k verifier pour comparaison k la signature stockSe 
ou transmise. Une comparaison de la signature S inscrite 

20 sur le support des informations Ii et de la signature 
de contraie S' est alors effectude, les operations 
pr^cit^es etant representees en 1007 sur la figure 10. 
En cas de coincidence de la signature de contrSle S' 
et de la signature S, le dispositif procfede alors i une 

25 validation de signature et des informations transmises 
en 1008. 

Ainsi qu'il apparait en outre en figure 10, 
dans le cas oil une invalidation de signature est obtenue 
k I'etape 1009, les pages ecran comportent une page 
30 ecran de signalisation de risque de destruction des 
zones m£moires du support inviolable apr&s un nombre 
determine d'essais infructeux de validation de signature. 
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Les pages ecran precitees sont representees par 
exemple en 1011 , apr£s une etape de comptabilisation 
du nombre d'essais infructeux representee en 1010. 

On comprendra bien entendu que les procedures 
5 de signature et de validation de signature mises 

en oeuvre par le dispositif precedemment decrit, sont 
separees. La procedure de validation de signature 
est conditionnellement autorisee pour des codes 
d 1 identification de l f utilisateur identifiant, done 

10 1 'utilisateur destinataire, distincts des codes 

d 1 identification de 1 'utilisateur signataire. Ainsi, 
cette procedure per met & 1 "utilisateur identifiant 
destinataire de verifier des signatures qu'il ne peut 
pas lui-meme ecrire. La seule connaissance requise 

15 k 1' utilisateur identifiant destinataire pour assurer 

cette operation est par exemple le code personnel/ 
consistant par exemple en des caracteres alpha-nume- 
riques, du detenteur d ' informations ou signataire. . 

Une autre application particuliferement interes- 

20 sante du procede et du dispositif objet de 1" invention 

sera maintenant decrite egalement en liaison avec la 
figure 10. Conformement ci un aspect particulier du 
dispositif et du procede objet de 1* invention, pour 
un nombre aieatoire d 1 identification determine intro- 

25 duit en 1001 par 1* utilisateur, lequel possfede le code 

de ce nombre aieatoire d 1 identification, 1' introduc- 
tion d'une pseudo-information k sauvegarder en 1002, 
pseudo-information consistant en une repetition k 
I'identique de caracteres Ii determines sur un nombre 

30 arbitraire de caracteres, permet d'eng^ndrer un code 

d'accfes aieatoire inviolable temporaire representatif 
de cet utilisateur. Sur transmission du code d'identi- 
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fication et du nombre al^atoire d* identification k un 
utilisateur r£cepteur, la procedure de validation du 
code d'accfes al£atoire inviolable temporaire est 
alors autorisde. 
5 On comprendra bien entendu que la pseudo- 

information peut consister en n'importe quel caiacbfere 
arbitraire, tel que par exemple un caract&re alpha- 
numerique du code ASCII 3tendu et notamment en 
un espacement, celui-ci €tant susceptible de procurer 

10 la probability d'erreur minimum pour la phase d 1 intro- 
duction d'un message ou de texte relatif k la pseudo- 
information. 

On comprendra alors que le code d'accfes alda- 
toire inviolable temporaire reprSsentatif de l'utili- 

15 sateur consiste bien entendu en la signature calcul^e 
stir la pseudo-information k laquelle a 6t6 ajout£, par 
concatenation, le nombre al^atoire d 1 identification in- 
troduit par 1 'utilisateur . Le procdd£ alnsi utilise est 
particuli&rement avantageux en ce qu'il perraet bien 

20 entendu pour un organisme serveur, tsl qu'une base de 

donnSes, 1' identification de tout abonnd, k partir de 
codes al^atoires temporaires reprdsentatif s de cet 
abonn6. Ainsi, l'acc&s au serveur ou k la base de donndes 
correspondante est prot£g6 par un syst&me de code 

25 d'accfes totalement renouvelable et pour lequel la p£riode 
de renouvellement peut Stre prise arbitrairement k l f ini- 
tiative de 1' organs serveur. On comprendra en effet que 
le changement du caract&re rdp£t6 Si I'identique & 1' ini- 
tiative de I'organe serveur permet en fait de provoquer 

30 un changement complet du pseudo-^texte ou pseudo-infor- 
mations n^cessaire pour engendrer le code d* identifica- 
tion ou d'accfes. 
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Le proc^dd et le dispositif objet de 1" inven- 
tion apparaissent ainsi particulierement avantageux en 
cequ'ils pentettent. d 1 une part la protection de I'acc&s 
h ifti organisme serveur et £galement la sauvegarde 
5 qualitative des donn^es num6ris6es enregistrdes sur 

support effagable ou modifiable de cet organisme 
serveur lorsque ces donnSes sont en ligne, par cons- 
titution d'une bibliotheque de rdfirence. 

Les applications du proc6d£ et du dispositif 

10 objet de !• invention ne sont cependant pas limit^es 

& cette seule utilisation. 

Ainsi , le proc6d£ et le dispositif objet de 
1' invention peuvent avantageusement etre utilises 
pour l'6change de donndes avec l f ext6rieur, le desti- 

15 nataire des informations, en conservant les s:eaux 

&6jh vdrif ids, 6vitant ais6ment les doubles lectures. 
En outre, dans le cas de reseau de terminaux dloign£s, 
la signature peut etre utilisde pour prot^ger des 
fichiers entrds localement. II est en ef fet facile de 

20 verifier que le signataire est bien liability dans les 

payes, les facturations ou analogues aupr&s de I'ordi- 
nateur central et que les donn^es n'ont pas &t6 
alt6rees. La signature peut dgalement itre utilis£e 
en vue d' assurer la prevention contre les doubles 

25 lectures, en ce cas, la signature est seulement com- 

par£e avec les signatures pr£c€demment calcul6es. 
En cas de coincidence de signature, celle-ci t6moigne 
de l 1 existence d'une lecture du fichier correspondant. 
Le proc6d6 et le dispositif objet de 1* invention 

30 peuvent en outre Stre utilises avantageusement pour 

la gestion de programmes distribuds. En effet, dans 
un rdseau contenant des terminaux locaux programmables , 
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l'ordinateur central doit pouvoir s' assurer que 
tous les terminaux ont des copies a jour des pro- 
grammes corrects. Une telle verification peut etre 
ef feature par envoi periodique d'une clef, par l'or- 
dinateur central a chaque terminal. Chacun de ces 
derniers calcule alors un nouveau sceau ou signature 
h partir du texte du programme et de la nouvelle 
clef. Sur transmission par chaque terminal de cette 
nouvelle signature a l'ordinateur central, celui-ci 
le compare au sceau calcule pour chacun des terminaux, 
a partir du texte du programme de reference. Sur 
identite des signatures ou sceaux, les programmes 
seront consideres comme identiques. 

En outre, le procede et le dispositif objet 
15 de 1' invention permettent de s' assurer de 1» absence 

d'erreurs au niveau des progiciels diffuses aupres 
d'une nombreuse clientele. Dans ce but, le prestataire 
diffusant le logiciel peut comparer le sceau duprogi- 
ciel qui a ete place a l'origine aupres de la clientele 
avec celui du programme reel, afin de prouver 1' exis- 
tence ou la non existence d ' erreurs ou modifications . 

Le procede et le dispositif objet de 1' invention 
peuvent egalement etre utilises avantageusement pour 
verifier qu'aucun changement n'a pu etre effectue sur 
des fichiers entre plusieurs utilisations periodiques 
de ces fichiers. De la meme facon, la verification de 
totaux de contrdle, de decomptes Comptables ou financiers 
• peuvent §tre effectues. Dans ce cas, 1' utilisation du 
proced€ et du dispositif objet de 1' invention permettent 
30 de garantir qu'il n'y a pas eu de manipulations volon- 

taires ou meme d'erreurs involontaires dans les decomptes 
pr£cit6s . 
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Une autre application particuli&rement intd- 
ressante du proc^dd et du dispositif objet de 
!■ invention consiste dans l'archivage i ' informations , 
telles que des informations comptables. En effet, 
5 certaines lois nationales exigent que les informa- 
tions comptables soient archives pendant un temps 
d£termin6, dix ans le plus souvent. Bien entendu, 
ces lois nationales exigent £galement des conditions 
pleinement satisfaisantes relativement k la s£curit6 

10 de maintien de l'int^gritd de 1' information. L'ar- 
chivage magn<§tique 6tant autorlsi, la mdthode et le 
dispositif objet de I invention pourront avantageu- 
sement §tre utilises pour verifier que ces informa- 
tions sont rest^es intactes et sans modification, 

15 m§rae aprfes de nombreuses ann€es d'archivage. 

En outre, le proc6d6 et le dispositif objet 
del 1 invention peuvent avantageusement Stre utilises 
afin d'attribuer k chaque copie de sauvegarde des 
informations des bases de donn^es, pour attribuer k 

20 ces derniferes un sceau ou signature absolument reprd- 
sentatif du contenu de ces copies. Ainsi lorsqu'il 
est nScessaire d'utiliser les copies munies de leur 
sceau ou signature pour reconstituer 1' information 
d* une base de donn^es endommag^e , la signature peut 

25 §tre v£rifi£e avant r echargement . 

Enfin, le proc6d£ et le dispositif objet de 
1* invention peuvent etre utilises pour s' assurer de 
l f identity k une date ddterminde de fichiers utilises 
par des filiales d'une m§me soci^tS localement et 

30 centralement. Dans ce cas, le calcul et la comparai- 
son des seuls sceaux ou signatures correspondant au 
fichier permettent d' assurer et de garantir l»iden- 
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tit£ de ce fichier. 

Bien entendu, le proc6d6 et le dispositif 
objet de 1' invention ne sont pas limitds h la sauve- 
garde qualitative d 1 informations numdrisdes. lis peu- 
5 vent avantageusement 6tre utilises pour la gdndration 
ou creation de cl^s chiffrdes inviolables h partir 
d'une eld publique. Dans ce cas, il suffit bien stir 
que l'6metteur et le destinataire de la cl6 chiffrde 
soient en mesure de raettre en oeuvre le proc^dd objet 

10 de 1» invention & partir des param&tres secrets sur 

cette m§me cl6 publique, la transmission de cette der- 
ni&re pouvant etre librement accessible au public, et 
les param^tres secrets dtant soit transmis de fagon 
stLre, soit stockds sur un support inviolable, du genre 

15 carte ct mdmoire, et adressds tant h I'^metteur qu'au 
destinataire^ pour appliquer le m§me traitement. . 

On a ainsi ddcrit un proeddd et un dispositif 
de sauvegarde qualitative d' informations numdris^es 
enregistrdes sur un support eff arable ou modifiable, 

20 de trbs haute performance. Les haute s performances 
du proc£d£ et du dispositif objet de 1' invention 
concernent la solidity cryptographique de la signa- 
ture dlaborde, conformSment au proeddd de la prd- 
sente invention. Cette soliditd cryptographique appa- 

25 rait rdsulter du fait qu'un texte donne peut engen* 

drer sensiblement n'importe quelle signature ou sceau. 
Dans ces conditions, seule une recherche exhaustive 
permettrait de calculer la clef secrfete 2t partir d'un 
texte et de son sceau ou signature. lie proc£d6 et le 

30 dispositif objet de 1' invention sont en outre remar- 
quables en ce que un texte d£ termini peut engendrer 
n'importe quelle signature, cette propri£t6 apparais- 
sant comme une garantie supplement aire de solidity 
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cryptographique. En outre, 1'algorithme de signature 
est une fonction non commutative des donnees. Si 
l'on modifie n'importe quel sous-ensemble des donnees, 
celui^i fufc-il reduit a unchiffre, la signature sera 
totalement differente. Le precede et le dispositif 
ob jet de !• invention peuvent en particulier etre mis 
en oeuvre dans le cas de la transmission de donnees 
comptables telles que par example les donnees relatives 
k la compensation bancaire. Le choix d'une taille de 
signature, e'est-a-dire d'un nombre de caracteres 
suffisant, exclut pratiquement une recherche exhaus- 
tive des clefs secretes. 
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REVEND IC AT IONS 

1. Pioc£d6 de sauvegarde qualitative d f infor- 
mations num£ris6es enregistrdes sur un support ef fa- 
gable ou modifiable, caract<5ris£ en ce qu r il consiste: 

- k Stablir un* signature chiffr^e reprS- 
5 sentative des informations et de 1' identity du ddten- 

teur desdites informations au moyen d'un algorithme 
de calcul, et k enregistrer celle-ci sur le support 
desdites informations/ 

- k enregistrer les param&tres de calcul 

10 de ladite signature sur au moins un support inviolable. 

2. Procddd selon la revendication 1, carac- 
t<§ris£ en ce que l f algorithme de calcul est un algo- 
rithme de chiffrement et de compression des informa- 
tions k sauvegarder £ partir d'au moins une clef se- 

1 5 cr&te associde au signataire ddtenteur des informations. 

3. Proc6d6 selon I'une des revendications 

1 ou 2, caract^risd en ce que le support inviolable 
est constitu£ par une carte k m£moire prot£g£e. 

2o 4 - ProcSdS selon I'une des revendications 

1 £ 3, caract£ris£ en ce que en vue d' assurer la 
transmission des informations sauvegard£es selon 
I'une des revendications prdcSdentes £ un destinataire, 
ledit proc£d£ consiste : 

- k adresser ledit support inviolable 
25 .-sur lequel les param&tres de calcul de la signature 

chiffr£esontenregistr£s audit destinataire, 

- £ transmettre lesdites informations 
sauvegard^es et la signature chiffr^e audit destinataire. 

5. Proc£d3 selon la revendication 4, 
30 caract<§ris6 en ce que en vue de contraier le contenu 

des donn<Ses transmises et regues par le destinataire 
ledit proc£d6 consiste en outre, k partir des para- 
mfetres de calcul de ladite signature chiffrSe contenus. 
dans le support inviolable, 
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- a etablir une signature chif frfe de controle S' a 

partir des informations sauvegardees regues suite 
a la transmission, 

- a comparer ladite signature chif free recue par 
5 transmission et ladite signature chiffree de 

contrfile, 1' identity des informations sauvegardees 
et des informations regues par le destinataire 
et l'origine authentif lie de ces informations etant 
obtenues a la coincidence de la signature chiffree 
10 et de la signature chif free de contrdle. 

6. Procede selon 1' une des revendications 

1 a 5, caracterise en ce que la clef secrete consti- 
tuant au moins une partie des parametres de calcul 
de ladite signature est enregistree dans la zone.pro- 
15 tegee d'un support inviolable, ledit support invio- 
lable etant a la disposition du detenteur des infor- 
mations a sauvegarder et/ou du destinataire. 

7. Procede selon l'une des revendications 

1 a 6, caracterise en ce que ladite clef secrete et 
20 la signature sont constitutes par un mot comyreriant 
un nombre de caracteres identiques. 

8 Procede selon l'une des revendications 
precedents, caracterise en ce que la signature et/ou 
la clef est constitute par un mot comprenant des carac- 

25 teres alpha-numeriques. 

9 Procedt selon l'une des revendications 

•• i a 8, caracterise en ce que en vue d' etablir ladite 
signature chiffree representative des informations 
et de l'identite du detenteur des informations, ledit 
30 algorithme de chiffrement consiste : 

- a initialiser la creation d'une suite de 
nombres aleatoires ou pseudo-aleatoires a plusieurs 
chif f res a partir de la ou des clefs secretes, ladite 
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• suite de nombres comportant un meme nombre de termes 
(Ci) que le nombre de caracteres (Ii) de 1 ' information 

a sauvegarder, 

- a effectuer le produit scalaire (P) 
terme a terme de la suite de nombres aieatoires (Ci) 
et de 1' information a sauvegarder (Ii), 

N 

P =' E Ii * Ci 
i=1 

- a effectuer une reduction modulaire du 
produit scalaire modulo p, de facon a definir un nom- 
bre A = Pmodulo p dans lequel p est un nombre premier 
comportant un nombre de chiffres egal au nombre de 
caracteres de la ou des clefs secretes ou de la signa- 
ls ture, 

- a effectuer une exponentiation modu-^ 
laire du nombre A de f aeon a definir un nombre S = A*e 
modulo q, dans lequel q est un autre nombre premier 
comportant un nombre de chiffres egal aux nombres de 
20 caracteres de la ou des clefs secretes ou de la signa- 

ture, et d un ou plusieurs chiffres de la cl ef ou des clefs 
secretes, le nombre S constituant la signature chiffree. 

10. Procede selon la revendication 9, carac- 
terise en ce que au produit scalaire P est ajoutee 
25 une valeur aleatoire produit de nombres supplementaires 

aieatoires ou pseudo-aleatoires CM * k et de valeurs 
•• numeriques arbitraires telles que la date, l'heure, 
un numero d' identification du detenteur d* informations 
ou nombre aleatoire. 
30 11. Procddd selon la revendication 9, carac- 

terise en ce que aux caracteres (Ii) de 1' information 
a sauvegarder sont ajoutes, par concatenation, des 
chaxnes de caracteres representatives de valeurs nume- 
riques significatives arbitraires telles que la date, 
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I'heure, un numero d' identification du dStenteur 

d 1 informations ou nombre aleatoire. 

12. Proc6d6 selon I'une des> revendications 

9 2l 1 1 / caract£ris£ en ce que lesdites informations 

k sauvegarder (Ii) et les nombres al^atoires (Ci) 

sont subdivis^s en blocs (Bj) contenant un nombrs 

determine Q de caractferes, le produit scalaire P 

Stant calculi pour chacun des blocs (Bj) de f.agon 

k def inir des produits scalaires partiels 

Q 

Pj = Z Ii * Ci . 

i 

13. Proc6dd selon la revendication 12/ 
caracterise en ce qu'une signature partielle (Sj) est calculde 
pour chacun des blocs (Bj), la suite des signatures (Sj) 
constituant la signature representative de l f en- 
semble des informations a sauvegarder. 

14. Proc£d£ selon l f une des revendications 
9 i 13, caracteris£ en ce que les nombres alSatoires 
ou pseudo-al6atoires (Ci) sont des nombres comportant 
un nombre 1 de chiffres ou caractferes £gal'au nombre 
de caractferes de la clef, les caractferes (Ii) de 

l f information k sauvegarder etant group£s de fagoii 
que le nombre de chiffres de chaque terme Ci de la 
suite soit superieur au nombre de caract^res consti- 
tuant un groupement. 

15. Proc£d£ selon l*une des revendications 
1 £ 1 4/ caract4ris6 en ce que pour une m@me quantity 
d'infermation k sauvegarder L Ii, ledit proc£d6 consiste 
& calculer de mani&re iterative une plurality (r) de 
signatures (S.J successives, lesdites signatures 
(S K-1 ) dtant successiv^ment integrdes k 1 1 information 

k sauvegarder Eli + E pour calculer la signature 

i K 
d'ordre supdrieur S^. 
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16, Proc£dd selon I'une des revendications 

1 h 15, caract£ris£ en ce que prSalablement & son 
inscription sur le support des informations (.ti) ou 
sur le support inviolable ladite signature (S) est 
5 soumise en outre St un traitement de chiffrement h par- 
tir d'ur.e clef secrete de chiffrement de fagon k obte- 
nir une signature chiffr6e (Sc) pr^sentant un nombre 
de caractferes identique ci celui de la signature, 

17. Dispositif pour la sauvegarde qualitative 
10 d 1 informations num£ris£es enregistr^es sur un support 

effacable ou modifiable, caractdrisS en ce qu'il 
comprend : 

- des premiers moyens de memorisation (101) 
dans lesquels sont mdmorisees la ou les clefs secretes 

15 du d^tenteur signataire ou du destinataire des infor- 
mations , 

- des deuxifemes moyens de memorisation (102) 
dans lesquels est memorise un programme de calcul d r une 
ou plusieurs signatures (S, Sc) selon l'une des reven- 

20 dications 1 h 16 pr^c^dentes, 

- des moyens de calcul (103) de la ou des signa- 
tures (S'/Sc) et d'inscription (104) de ces signatures 
(S/Sc) sur le support des informations (Ii) k sauve- 
garde r, 

25 - des moyens de comparaison (105) de la signa- 

ture (S,Sc) inscrite sur le support des informations 
avec la signature calculde, 

- des moyens de validation (106) d f utilisation 
des informations sauvegard^es sur coincidence de la 

30 signature (S,Sc) calcul^e et de la signature enregis- 
tr6e sur le support d'enregistrement des informations 
(Ii)/ 
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- des moyens peripheriques (107) de saisie 
et/ou de visualisation des donnees. 

18. Dispositif selon la revendication 17, 
caracterise en ce que les premiers et deuxiemes 

5 moyens de memorisation sont constitues par des sup- 
ports de memorisation inviolables. 

19. Dispositif selon la revendication 18, 
caracterise en ce que les supports de memorisation 
inviolables sont constitues par des cartes a memoire 

10 protegee. 

20. Dispositif selon l'une des revendications 
17 a 19, caracterise en ce qu'il est constitue par un 
ordinateur ou microordinateur. 

21. Dispositif selon l'une des revendications 
17 a 19, caracterise en ce que les moyens peripheri- 
ques consistant en un terminal de visualisation du 
genre "Minitel" ledit dispositif comprend en outre : 

- un lecteur de cartes a memoire protegee, 

- une cartouche enf ichable comportant des 
memoires mortes dans lesquelles est stocke le program- 
me de calcul de la signature (S,Sc) . 

22. Dispositif selon l'une des revendications 
19 a 21, caracterise en ce que ladite signature (S,Sc) 
etant soumise en outre a un traitement de chiffrement 
conformant a la revendication 16 precedente, un 
programme de chiffrement est memorise dans les zones 

• protig £es du support de memorisation inviolable, 
le calcul de chiffrement de la signature S etant 
realist au sein de la carte a memoire. 

23. Dispositif selon l'une des revendications 
17 a 22, caracterise en ce qu'il comporte en memoire 
permanente un programme de gestioit de type "menu" 
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permettant sur incitation de I'utilisateur signataire 
par af fichage de pages ecran de dialogue interactif : 

- d'introduire le code personnel de I'utilisa- 
teur signataire ou destinataire, 

5 - d'introduire des paramfetres arbitraires ou 

aleatoires tels que la date, l'heure ou des chiffres 
aleatoires, 

- d'introduire 1 * information (Eli) a sauve- 

i 

garde r. 

10 24. Dispositif selon la revendication 23, 

caracterise en ce que le programme de gestion de 
type "menu" permet en outre k un utilisateur : 

- d'introduire la signature a verifier pour 
comparaison a la signature stockee ou transmise, 

15 _ d'afficher la validation de cette signature. 

25. Dispositif selon l'une des revendications 

2 3 ou 24, caracterise en ce que lesdites pages ecran 
comportent une page ecran de signalisation de risque 
de destruction de zones mdmoires du support inviola- 
20 ble apres un nombre determine d'essais infructueux 
de validation de signature. 

26. Dispositif selon l'une des revendications 
2 4 ou 25, caracterise" en ce que les procedures de 
signature et de validation de signature sont separees, 

25 la proceed de validation de signature etant condition- 
nellement autorisee pour des codes d' identification 
•• de I'utilisateur identifiant distincts des codes d'i- 
dentification de I'utilisateur signataire. 

27. Dispositif selon l'une des revendications 
30 17 a 26, caracterise' en ce que pour un nombre alea- 

toire d' identification determine" introduit par l'utili 
sateur, possedant le code d 1 identification, l'intro- 
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duction d'une pseudo information h sauvegarder con- 
sistant en une r6p6tition k I'identique des caractferes 
(Ii) sur un nombre arbitraire de caractferes permet 
d'engendrer un code d'acc&s aldatoire inviolable 
5 temporaire repr^sentatif de cet utilisateur. 

28. Dispositif selon la revindication 27, carac- 
t£ris£ en ce que sur transmission du code d' identifi- 
cation et du nombre aleatoire d ' identification It 
un utilisateur r£cepteur, la procedure de validation 
10 du code d'acc&s aleatoire inviolable temporaire est 

autorisde. 
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REVENDICATIONS MODIFIEES 
[revues par le Bureau international le 24 juillet 1987 (24.07.87); 
revendications originales 1 et 2 remplacees par nouvelle revendication 1; 
revendication 2 supprime'e; autres revendications inchang&s mais renumerotdes 1-27 (1 page)] 

1. Procede de sauvegarde qualitative d'informations numerisees 
enregistrees sur un support effagabie ou modifiable, consistant a etablir 
une signature chiffree representative des informations et de I'identite du 
detenteur desdites informations au moyen d'un algorithme de calcul, et a 
enregistrer ceile-ci sur le support desdites informations, caracterise en ce 
que ledit procede consiste a enregistrer les parametres de calcul de ladite 
signature sur au moins un support inviolable, l'algorithme de calcul etant 
un algorithme de chiffrement et de compression des informations a 
sauvegarder a partir d'au moins une clef secrete associee au signataire 
detenteur des informations. 

2. Procede selon la revendication 1, caracterise en ce que le 
support inviolable est constitue par une carte a memoire protegee. 

3. Procede selon Tune des revendications 1 ou 2, caracterise 
en ce que en vue d'assurer la transmission des informations sauvegardees 
selon Tune des revendications precedentes a un destinataire, ledit procede 
consiste : 

- a adresser ledit support inviolable sur lequel les parametres 
de calcul de la signature chiffree sont enregistres audit destinataire, 

- a transmettre lesdites informations sauvegardees et la 
signature chiffree audit destinataire. 

4. Procede selon la revendication 3, caracterise en ce que en 
vue de controler le contenu des donnees transmises et revues par le 
destinataire, ledit procede consiste en outre, a partir des parametres de 
calcul de ladite signature chiffree contenu dans le support inviolable : 
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